“網(wǎng)絡(luò)海盜”威脅全球航運(yùn)業(yè)

文｜譚樂(lè)之

還未在新冠危機(jī)中脫身而出的航運(yùn)業(yè)，又面臨著新的威脅。

早在2017年，世界航運(yùn)巨頭馬士基集團(tuán)慘遭勒索軟件攻擊，損失約3億美元。此后4年，航運(yùn)業(yè)的四大巨頭（馬士基、地中海航運(yùn)公司、達(dá)飛海運(yùn)和中遠(yuǎn)海運(yùn)）無(wú)一幸免，均遭遇網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全專(zhuān)家Naval Dome發(fā)現(xiàn)，自從新冠肺炎疫情暴發(fā)以來(lái)，全球針對(duì)航運(yùn)業(yè)的網(wǎng)絡(luò)攻擊增長(zhǎng)了400%，包括IT網(wǎng)絡(luò)、電子郵件、電子手冊(cè)和證書(shū)、維修計(jì)劃、工作許可、備件管理和調(diào)用、行政管理、賬號(hào)和船員名單在內(nèi)的信息技術(shù)領(lǐng)域都遭受威脅，致使公司財(cái)產(chǎn)和名譽(yù)面臨巨大威脅。

韋萊韜悅亞洲區(qū)域網(wǎng)絡(luò)安全保險(xiǎn)負(fù)責(zé)人Jennifer Tiang表示，航運(yùn)業(yè)正快速實(shí)現(xiàn)數(shù)字化；與此同時(shí)，勒索病毒攻擊也在不斷升級(jí)，黑客正在將目標(biāo)鎖定為那些在網(wǎng)絡(luò)安全方面投入不足的航運(yùn)公司，一旦遭受攻擊，將給航運(yùn)公司造成重大營(yíng)業(yè)中斷。

為應(yīng)對(duì)網(wǎng)絡(luò)攻擊可能造成的財(cái)務(wù)及運(yùn)營(yíng)影響，自2021年起，船東和運(yùn)營(yíng)商都面臨更嚴(yán)格的網(wǎng)絡(luò)安全合規(guī)要求?，F(xiàn)在，全球包括亞洲在內(nèi)的船東和運(yùn)營(yíng)商，都必須遵守國(guó)際海事組織（IMO）關(guān)于網(wǎng)絡(luò)安全管理的決議和指南。每一個(gè)安全管理系統(tǒng)必須參照國(guó)際安全管理規(guī)則，將網(wǎng)絡(luò)安全管理及網(wǎng)絡(luò)安全評(píng)估流程納入其中。

值得注意的是，亞太地區(qū)是全球勒索軟件和國(guó)家支持的高級(jí)持續(xù)性威脅組織盯上的目標(biāo)。Jennifer Tiang介紹，2020年5月—2021年5月，這一地區(qū)遭受網(wǎng)絡(luò)攻擊的次數(shù)增長(zhǎng)168%。新加坡太古海上服務(wù)公司和韓國(guó)現(xiàn)代商船分別于2021年11月和6月遭到網(wǎng)絡(luò)攻擊，解決航運(yùn)業(yè)網(wǎng)絡(luò)安全威脅的任務(wù)已迫在眉睫。

“如果亞洲幾大港口因網(wǎng)絡(luò)攻擊被迫關(guān)閉，會(huì)造成什么影響？根據(jù)新加坡2019年開(kāi)展的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理（CyRiM）項(xiàng)目的場(chǎng)景分析，如果對(duì)亞洲15個(gè)港口一起發(fā)動(dòng)網(wǎng)絡(luò)攻擊，全球經(jīng)濟(jì)損失最高將達(dá)到1100億美元。如果真的發(fā)生這種情況，保險(xiǎn)公司的賠償金額將達(dá)到83億美元，這也充分說(shuō)明目前對(duì)此類(lèi)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的投保力度還不夠?！盝ennifer Tiang說(shuō)。

如果對(duì)亞洲15個(gè)港口一起發(fā)動(dòng)網(wǎng)絡(luò)攻擊，全球經(jīng)濟(jì)損失最高將達(dá)到1100億美元。

除了損失數(shù)據(jù)和賠案發(fā)生的實(shí)際可能性之外，人們對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和保險(xiǎn)仍存在嚴(yán)重誤解。Jennifer Tiang介紹，一方面，一些船運(yùn)公司認(rèn)為，已經(jīng)在網(wǎng)絡(luò)安全控制上投入了大量人力和物力，所以已經(jīng)徹底消除了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；另一方面，認(rèn)為傳統(tǒng)海上保險(xiǎn)條款可以保障網(wǎng)絡(luò)安全造成的損失。此外，一些船運(yùn)公司認(rèn)為網(wǎng)絡(luò)攻擊不會(huì)帶來(lái)財(cái)產(chǎn)損失，但情況并非如此。比如，2008年，土耳其一條石油管道因其控制系統(tǒng)遭到黑客攻擊而發(fā)生爆炸。同樣，2014年，德國(guó)一家軋鋼廠(chǎng)的控制系統(tǒng)遭到黑客攻擊后，給機(jī)器設(shè)備造成重大損失，這些均屬于因網(wǎng)絡(luò)攻擊導(dǎo)致的第一方財(cái)產(chǎn)損失。

“盡管數(shù)字化給航運(yùn)業(yè)帶來(lái)了無(wú)限可能，但隨之而來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也必須得到航運(yùn)公司足夠的重視。網(wǎng)絡(luò)安全對(duì)海事運(yùn)營(yíng)商而言至關(guān)重要，但目前還未得到應(yīng)有的資金支持、關(guān)注和風(fēng)險(xiǎn)管控?！盝ennifer Tiang說(shuō)。